Mise à jour iptables & fail2ban

Mise à jour iptables & fail2ban

22/10/2015 0 Par Vincent

Super, quand on commence à faire des tutos sur la sécurité réseau, un problème survient toujours : c’est l’escalade. On cherche toujours plus de sécurité. Dans un précédent tutorial, je parle de l’utilisation d’iptables (le frontend de netfilter – le firewall de Linux) et de fail2ban.

Sauf que ce n’est pas si facile. La dernière version d’iptables disponible sur la plupart des distributions Linux n’est pas à jour ce qui ne permet pas d’utiliser la dernière version de fail2ban.

En effet, fail2ban (version 0.9.3) utilise l’option -w d’iptables qui n’est présente que depuis la version 1.4.20 de ce dernier. Nous allons donc voir ici comment on s’y prend.

Mise à jour d’Iptables

Récupération des sources d’iptables :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »wget%20http%3A%2F%2Fnetfilter.org%2Fprojects%2Fiptables%2Ffiles%2Fiptables-1.4.21.tar.bz2″/]

Ensuite, on décompresse, on configure et on compile (il faut bien sur gcc, libc, libc-devel & make correctement installés sur le système) :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »tar%20-jxvf%20iptables-xxxxxxx.tar.bz2%0Acd%20iptables-xxxxxxxxx%0A.%2Fconfigure%20–prefix%3D%2Fusr%20–sbindir%3D%2Fsbin%20–enable-libipq%20–with-xtlibdir%3D%2Flib%2Fxtables%0Amake »/]

Maintenant, on passe en administrateur (root) :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »make%20install%20%26%26%0Aln%20-sfv%20..%2F..%2Fsbin%2Fxtables-multi%20%2Fusr%2Fbin%2Fiptables-xml%20%26%26%0A%0Afor%20file%20in%20ip4tc%20ip6tc%20ipq%20iptc%20xtables%0Ado%0A%20%20mv%20-v%20%2Fusr%2Flib%2Flib%24%7Bfile%7D.so.*%20%2Flib%20%26%26%0A%20%20ln%20-sfv%20..%2F..%2Flib%2F%24(readlink%20%2Fusr%2Flib%2Flib%24%7Bfile%7D.so)%20%2Fusr%2Flib%2Flib%24%7Bfile%7D.so%0Adone »/]

Maintenant qu’iptables est installé, vous pouvez utiliser vos anciens scripts /etc/init.d/iptables … pour le lancer.

Mise à jour de Fail2ban

On récupère les sources et on décompresse :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »wget%20https%3A%2F%2Fgithub.com%2Ffail2ban%2Ffail2ban%2Farchive%2F0.9.3.tar.gz%0Atar%20-zxvf%200.9.3.tar.gz%0Acd%200.9.3%2F%0Apython%20setup.py%20install »/]

Maintenant on va juste copier le script d’initialisation :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »cp%20files%2Fdebian-initd%20%2Fetc%2Finit.d%2Ffail2ban%0Achmod%20%2Bx%20%2Fetc%2Finit.d%2Ffail2ban%0A%23%20Pour%20gentoo%20%3A%20gentoo-initd%20… »/]

Super, notre iptables est à jour, notre fail2ban également.